Le télétravail, attention aux menaces cyber
La crise covid a été comme un booster du télétravail. Aujourd’hui, 38 % des salariés en France pratiquent le télétravail de manière régulière. Le télétravail est pratiqué en moyenne près de deux jours par semaine. Actuellement, c’est devenu, pour certains, un critère essentiel dans le choix d’un travail. On observe que les entreprises évoluent vers des organisations hybrides, mi-présentielles, mi-distancielles. Mais il faut tout de même souligner, qu’il est important de faire attention à sa cyber sécurité. Pour approfondir ce sujet, nous sommes aujourd’hui avec Samuel. Qui est ingénieur avant vente, plus particulièrement spécialisée sur les questions réseaux et sécurité.
As-tu ressenti depuis quelques mois les préoccupations des entreprises sur des questions de mobilité ?
Oui, il y a une vraie évolution. On est passé d’une situation durant la crise sanitaire qui était provisoire, à une situation beaucoup plus durable aujourd’hui. On vient donc stabiliser cette situation, et pour ça, il faut améliorer les outils, améliorer la cyber sécurité. Pour créer quelque chose de beaucoup plus durable.
Comment tu dirais que le nomadisme impacte le réseau de l’entreprise ?
Il y a quelques années, de nombreuses entreprises hébergées leurs serveurs en interne, avec leurs salariés qui travaillaient dans l’entreprise même. Tout ça a bien changé aujourd’hui. Les serveurs ont migré en majorité vers des solutions externalisées, en cloud. Et comme on le disait, avec des salariés qui travaillent de plus en plus depuis chez eux. Mais il y a également des problématiques dans le nomadisme avec le travail depuis un aéroport, une gare ou depuis le site d’un partenaire ou d’un client. On a donc dû faire évoluer le réseau pour s’adapter à la fois en termes de connectivité, mais aussi en termes de cyber sécurité, à cette ouverture qui est devenue la norme, si ce n’est obligatoire pour tout le monde.
Est-ce que tu dirais qu’une entreprise où le télétravail est fortement pratiqué est plus vulnérable aux cyberattaques ?
Elle n’est pas nécessairement plus vulnérable qu’une entreprise moins nomade. Ceci dit, il faut mettre en place un certain nombre de points pour s’assurer une bonne cyber sécurité. Il faut notamment protéger les terminaux que les utilisateurs vont utiliser à la maison. Il faut veiller à la question de ce qu’on appelle le BWOD lorsque les utilisateurs vont utiliser leurs périphériques personnels pour pouvoir travailler. C’est quelque chose que l’on voit un peu plus à la maison que sur le lieu de travail. Il faut évidemment axer sur la formation du salarié afin qu’ils soient bien conscients des dangers qui peuvent se présenter.
Est-ce que tu as des exemples concrets pour qu’on identifie bien les risques liés aux risques cyber liés à cette mobilité et autres d’ailleurs ?
La grande attaque que l’on rencontre, c’est d’abord le piratage. Cela va venir d’un hacker qui va se trouver sur internet. Ce piratage, peut aussi bien exister envers l’entreprise même, ainsi qu’envers un terminal qui sera à la maison. En général, en entreprise, on est protégé par un firewall avec tous les abonnements qui vont bien, à la maison, beaucoup moins. Le mail frauduleux est typiquement la forme que peut prendre ce type de danger. On a beaucoup de sollicitations par mail qui arrivent quand on est à la maison. On a peut-être tendance à lire un petit peu plus les mails persos que quand on est au bureau. Le mail peut représenté une cyber menace que ce soit parce qu’il vient d’une personne qui prétend d’être alors que ce n’est pas le cas. Ou bien que ce soit en cliquant sur des liens dedans qui soutirent des informations personnelles. Le dernier point, c’est le téléchargement. Lorsque un salarié va télécharger un document ou un programme, il faudra qu’il s’assure qu’il y a bien une source fiable et qu’on n’est pas en train de télécharger quelque chose de compromettant.
Pourquoi utiliser un terminal personnel serait plus dangereux qu’un terminal pro ?
La plupart du temps, les organisations et les entreprises vont s’assurer que les terminaux qu’ils confient à leurs salariés sont bien protégés d’un antivirus. Et sont bien à jour pour l’ensemble des choses qui sont installés dessus. Lorsqu’on utilise un autre terminal, on a aucune maîtrise de la protection appliquée sur ce terminal et la mise à jour des différents programmes qui s’y trouvent.
Quelles sont selon toi, les mesures indispensables à prendre pour bien se protéger ?
Pour les organisations, il faut veiller justement à ce que les terminaux soient protégés, que ce soient des terminaux fournis par l’entreprise ou des terminaux qui appartiennent aux salariés. Il faut veiller à garder cette cyber sécurité pour les salariés, même si effectivement, on est dans des conditions différentes à la maison. Il faut rester en permanence attentif, garder un œil sur la sécurité informatique et ne pas cliquer sur un lien qui se trouverait dans un mail. Et la surveillance envers les différents pièges qui peuvent nous être tendus ne doit pas être relâché. Plus spécifiquement, dans la sphère privée, l’accès à ces outils de travail doit être inaccessible aux proches. Par exemple, ne pas laisser ses enfants jouer avec son ordinateur de travail. C’est tout bête, mais ça fait partie des choses essentielles. Les outils professionnels doivent rester au cadre professionnel.
Quelles recommandations tu pourrais donner aux dirigeants d’entreprise ?
Je pense qu’il faut faire des rappels d’informations réguliers envers ses collaborateurs. Pour finalement, redonner des habitudes toutes simples. Et puis, représenter le format que doit prendre une sollicitation normale. Ce que je veux dire, c’est qu’on peut recevoir un mail provenant soit disant d’un collaborateur avec le nom qui s’affiche comme source, mais qui ne vient pas de lui pour autant. On a vu des cas de factures avec demandes de règlement, de virement à faire qui venait aussi soit disant de quelques-uns de l’entreprise. Or, il s’agissait de mails frauduleux. Il faut donc expliquer aux collaborateurs qu’il faut être méfiant lorsque le format n’est pas respectée. Et bien sûr, tout le monde doit être conscient qu’on ne peut pas ouvrir une pièce jointe dans un e-mail lorsqu’on a un doute sur la fiabilité. Lorsqu’on n’est pas censé recevoir ce type de documents, on ne le télécharge pas. On n’accède pas en cliquant sur le lien quand on a un doute sur celui-ci. Dans ce cas-là, il faut toujours repasser par le site officiel, en faisant la démarche de zéro pour s’assurer qu’on n’est pas redirigé vers un site qui ressemble à celui qu’on veut. Si vous avez le moindre doute, il vaut mieux passer un coup de fil ou envoyer un petit chat à l’expéditeur pour valider qu’il n’y est pas de soucis.
En conclusion :
En effet, le télétravail s’installe dans la durée. Vraisemblablement, il s’agit d’une tendance, d’un mode de travail actuel. Les entreprises se voient donc obliger d’adapter leurs processus dans la durée. Le risque cyber existe, il est donc fondamental de sécuriser ses équipes. C’est très important. Il y a des choses de grande ampleur à mettre en place, mais aussi des choses simples. Ça concerne tout le monde, il faut donc faire preuve de responsabilité personnelle pour assurer sa cyber sécurité. Ce n’est pas parce qu’on est à la maison qu’on relâche son attention. Un dernier petit point, une petite recommandation lecture, il y a l’ANSSI, qui accompagne les entreprises dans la sécurisation de leur réseau d’entreprise, qui publie plein de contenu intéressant. Il y a notamment un guide de recommandations sur le nomadisme numérique, qui vous donne plein de conseils pratiques et de recommandations n’hésitez pas à consulter leur site pour creuser un peu plus sur ce sujet. Vous pouvez également nous contacter pour creuser sur ces sujets-là, ainsi que répondre à vos enjeux personnels.
